Маки под угрозой

Специалисты из Bitdefender обнаружили бэкдор нацеленный исключительно на Mac OS

Backdoor.MAC.Eleanor именно так называется обнаруженный зловред, при помощи его киберпреступник может получить полный доступ на управление зараженным устройством и тайно подключится к тор-сети.

Стоит отметить, данное вредоносное ПО не подписано сертификатом от Apple и проскользнуть на устройство оно может, только если на устройстве будет отключена защита Gatekeeper. С одной стороны это хорошо, но с другой, если зловред все же попадет на ПК то Apple не сможет его деактивировать при помощи отзыва сертификата.

Бэкдор маскируется под приложение для конвертирования различных файлов EasyDoc Converter.app и распространяется в популярных интернет-магазинах. Приложение не выполняет ни одну из заявленных функций, по сути, это фейковый конвертер, вместо этого он выполняет вредоносный скрипт, который загружает на устройство жертвы три компонента.

Агент: Pastebin,  Eleanor: скрытый сервис Tor, веб-сервер с PHP-компонентой, и Dropbox. Сервер C&C позволяет исполнять на зараженном устройстве довольно широкий функционал: загрузка/выгрузка файлов, архивирование файлов, исполнение скриптов, изменение MySQL, SQLite, отправка электронных сообщение, фото и видео съемка камерой устройства.

Этот зловред опасен тем, что позволяет получить полный контроль над устройством и из-за этого его очень сложно обнаружить и удалить. Связь с преступника с устройством жертвы осуществляется при помощи компонента Tor, Eleanor-связывается с панелью управления по уникальному зашифрованному base64 адресу с открытым RSA-ключом.

Исследователям из Bitdefender не удалось определить число заражений т. к Eleanor использует разные учетные данные, а у исследователей их было всего несколько экземпляров.